Principais ameaças cibernéticas que irão atingir os ambientes industriais em 2018

, ,

Segundo os especialistas da empresa russa Kaspersky Lab, especializada em softwares de segurança na Internet, estas são as ameaças de cybersecurity que as industrias irão enfrentar nos próximos 12 meses:

  1. Os sistemas de segurança industrial correrão risco de ataques do tipo ransomware. Os ataques WannaCry e ExPetr observados em 2017 demonstraram que os sistemas operacionais são muito vulneráveis aos ataques via sistemas de informação conectados a internet, alvo tentador aos criminosos da informática que buscam criar danos e lucrar. São previsto também que os ataques de ransomwares que irão buscar os sistemas de automação e controle industrial de baixo nível de segurança em dispositivos como bombas, interruptores, etc.
  2. Os especialistas predizem que irá aumentar a Cyber Espionagem Industrial, em particular o furto de dados dos sistemas de informação industriais. As informações furtadas serão utilizadas para o preparo dos ataque do tipo ransomware.
  3. A venda ou troca de dados de configuração dos sistemas de automação e controle industrial, dados de acesso e senhas irão alimentar o mercado negro, já observado em crescimento. Isso fará surgir um nova área no submundo da TI com segmentos  como “malware-as-a -service”.

Em 2017 o jogo mudou para aqueles que estão procurando implementar medidas de proteção contra os ataques cibernéticos. Os ataques do WannaCry e do Expetr mudaram para sempre a atenção das empresas industriais na implementação das medidas de proteção dos processos críticos e essenciais, contra tentativas de invasão. Isso representou um desenvolvimento importante pois normalmente os sistemas de automação são menos protegidos que os sistemas de informação e os danos causados por invasões são potencialmente maiores.
Felizmente, em 2018 serão conhecidas novas tecnologias dedicadas à proteção cibernética dos sistemas de automação e controle industrial. As novas tecnologias irão incluir melhores controles de segurança da infraestrutura crítica das industrias, em paralelo se observa o aumento da percepção da importância da implementação das novas técnicas de segurança por parte das empresas industriais.

Cybersecurity: novas tecnologias para combater os ataques remotos 

Fonte: Automazione Industriale

O Laboratório Kaspersky desenvolveu e registrou uma nova tecnologia de proteção que permite a detecção de uma das armas mais eficazes dos criminosos cibernéticos, os instrumentos de controle remoto.

Neste último ano, as grandes empresas rapidamente despenderam até 1,2 milhões de dólares pelo resgate imposto pelos ataques aos seus sistemas de informação e automação. Para combater este tipo de ataque, uma empresa necessita implantar diversos níveis de defesa que incluem a ajuda de especialistas em segurança, inteligência de segurança global e diversas ferramentas de cybersecurity.
Os criminosos digitais controlam a distância o computador da vítima para secretamente estabelecer um canal criptografado de comunicação com o servidor principal utilizado no centro de controle. Uma vez instalado no computador de acesso, o instrumento de controle remoto obtém acesso como administrador, dando ao criminoso a capacidade de obter informações reservadas e permitindo comandar secretamente qualquer atividade sobre aquele computador.
Isto é particularmente perigoso nos conglomerados onde a propriedade intelectual é crítica. Se informações secretas forem divulgadas, poderão provocar perdas irreparáveis. Isso pode ser evitado se o falso controle remoto não seja detectado e anulado.
Para remover de modo eficiente e eficaz os programas de controle remoto instalados pelos criminosos cibernéticos, as soluções anti malware devem contemplar sistemas complexos de proteção comportamental. Com a nova tecnologia, o Laboratório Kaspersky ampliou sua capacidade neste setor, removendo o controle remoto assim como o canal criptografado de comunicação com o servidor.

Como funciona

A nova tecnologia funciona analisando a atividade dos programas e aplicações e detectando comportamentos anormais no computador, comparando as atividades que se verificam no computador e suas causas. Confrontando estas correlações com os padrões usuais de utilização e comportamento registrados previamente, a tecnologia pode então impedir o registro do computador infectado na rede corporativa. Pode-se assim detectar a presença dos instrumentos de controle remoto seja de aplicações desconhecidas ou comprometidas, seja de seus componentes.
A partir de 2018, a nova tecnologia fara parte das soluções Kaspersky Anti Targeted Attack. Kaspersky Anti Targeted Attack faz parte do conjunto de ferramentas para segurança corporativa, cobrindo diversas áreas da segurança de TI como a proteção de dispositivos de campo, proteção DDoS, segurança na nuvem e defesas avançadas de ameaças em serviços de cybersecurity.
Fonte: Automazione Industriale.

Leia também

/0 Comentários/por
Talvez você goste dos artigos
Como converter Ethernet para RS232 e RS485
0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta